O Inspector-Geral de Inteligência e de Segurança (IGIS) tem dito que o governo está esquecido de estabelecer quanto tempo ASIO é permitido manter meta dados apresentados pelas empresas de telecomunicações.
O Telecomunicações (Intercepção e Access) Alteração (Retenção de Dados) Bill 2014 exige que as operadoras armazenar dados por dois anos. No entanto, uma vez que fica em hoovered ASIO, pode ser retida para sempre.
Inspector-geral do Dr. Vivienne Thom submissão ao inquérito diz que não há lei atual, nem qualquer exigência no projeto de lei, que limita a capacidade da ASIO para armazenar dados de telecomunicações.
"Não há nenhuma exigência na Lei TIA, a Lei ASIO ou na lei que exigiria ASIO para destruir dados de telecomunicações que obteve a partir de um veículo depois de um certo período de tempo, nem há qualquer exigência legislativa para ASIO para fazer uma ativa decisão sobre se os dados de telecomunicações (ou outro material) não é relevante ou não é mais relevante para a segurança e para destruir esse material ", escreve o Dr. Thom.
Na verdade, ela escreve, é fácil para ASIO para decidir para não apagar dados recolhidos no âmbito garante: tudo o que precisa fazer é decidir não incomoda tomar uma decisão.
Embora o regime de interceptação atual requer a destruição de registros ", se o Director-Geral constata que os registros não são necessárias", a DG não é necessário para chegar a esta decisão:
"Fui recentemente aconselhada por ASIO que o poder não tivesse sido delegada e que o Director-Geral atualmente não tomar qualquer decisão no âmbito destas disposições. Portanto Atualmente não há registros são destruídos ao abrigo destas disposições ", escreve ela.
Enquanto ela diz ASIO é diligente no cumprimento dos seus requisitos legais, parece que a agência é muito bom em interpretar esses requisitos ao pé da letra. O problema, em outras palavras, não é um ASIO não conforme, mas leis que não amarram suas mãos com firmeza suficiente.
Sem surpresa, a apresentação observa que "práticas de retenção de registros ASIO foram identificados como uma área para inspeção IGIS em 2015".
Dr Thom também oferece uma advertência velada ao setor de telecomunicações: o que quer que suportes de dados coletar sobre seus clientes podem ser levados por um pedido do susto. Se as transportadoras "retêm mais do que o mínimo necessário, em seguida, todas as informações que eles mantêm, desde que isso não é o conteúdo, poderá ser acessado", escreve ela.
Isso representa um problema para as transportadoras, Dr Thom suspeita, porque os prestadores de serviços pode achar que é mais barato e mais fácil de "guardar tudo" do que tentar filtrar os dados acumulados para cumprir a norma mínima do governo.
The Register observa que o conjunto que devem ser conservados dados mínimos não é definida pela letra da legislação, mas sim por meio de regulamento. O risco de que o conjunto de dados pode mudar no futuro seria, parece-abutre do Sul, representa um incentivo para o excesso de recolher. E o que poderia dar errado com isso? ®
Nenhum comentário:
Postar um comentário